2019-0243: uriparser: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-05 17:30)
- Neues Advisory
- Version 2 (2019-02-14 10:18)
- Für openSUSE Leap 15.0 und openSUSE Backports SLE 15 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-12-06 18:04)
- Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für 'uriparser' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen in uriparser mit Hilfe speziell präparierter URIs aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe oder weitere Angriffe durchzuführen.
Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'uriparser' bereit.
Schwachstellen:
CVE-2018-19198
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19199
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19200
Schwachstelle in uriparser ermöglicht Denial-of-Service-AngriffCVE-2018-20721
Schwachstelle in uriparser ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.